-- regional-access-restrictions.lua
-- 说明：
--  1) 支持多个白名单地区，白名单请求全部放行

-- 定义允许访问的国家列表
local allowed_countries = {
    ["中国"] = true,
    ["新加坡"] = true
}

-- 获取 IP 对应的地理信息
local country, province, city = waf.ip2loc(waf.ip)

-- 如果定位失败（country 为空或 nil），直接拒绝
-- if not country or country == "" then
--     return true, "未知地区访问已被拒绝", true
-- end

-- 判断是否在允许列表中
if not allowed_countries[country] then
    return true, "限制非白名单国家访问 - " .. country, true
end

-- 否则放行
return false


-- local country, province, city = waf.ip2loc(waf.ip)
-- if country ~= "中国" and country ~= "" then
--     return true, "限制非大陆地区访问", true
-- end
-- return false